!192.168.0.X 向你發送了一次ARP欺騙,IP地址:XXX.XXX.XXX.XXX  郁悶,等我找到了那臺機器的時候,又發現了一個提示:另外一個IP地址正在攻擊你!再郁悶!

等我找到了這臺機器的時候,發現,又有新的IP地址在攻擊你.

    暈!最近的ARP攻擊來自2個方面:1.運營商機房的ARP攻擊;2.來自局域網內部的ARP攻擊.

    針對前面的這種情況， 我先開始發現局域網機器網速越來越慢,已經慢的都不行了.后來過了三個月,發現:用ping命令連接百度163的大型網站居然延遲沒有任何異常.郁悶啊!最后我發現一個問題,局域網機器不停得提示被ARP攻擊,攻擊目標:外網.暈,莫非是運行商搞的鬼?前面我們公司是電信的ADSL.最后所有服務器在外地的網站都打不開了,卻能PING通,只能上QQ和服務器在本地的網站.

　  那段時間的折騰實在叫我無法忍受．１４０臺機器， 每個機器重新過一遍， 工作量比ZOL編輯們還大的多的多．就那樣， 公司先開始打電話問電信前期負責我們片區的主管， 那家伙說， 不是電信的事情；后來我們片區換了管這塊業務的電信客戶經理， 她明確說了：最近電信在升級接口， 你們老用戶必須得多交ＸＸＸ錢， 不然網絡會上不去， 暈！折騰了近四個月的問題就這樣解決了！為了試驗， 我那時天天早出晚歸．為的是對這份工作負責．后來我們單位拉了光纖， 所有的ＡＲＰ攻擊都沒了．當然一些小的ＡＲＰ攻擊還存在， 但是， 基本目前已經基本被我杜絕了．

總結：凡是近期有只能上ＱＱ和本地服務器網站， 外地網站不能上的朋友， 可以判定你們已經被限制路由功能， 請立即和電信部門協商， 說白了， 電信服務器升級， 你們的老接口是掛不上的， 交了錢， 利馬ＯＫ！

　  下面我就說說作為一個網絡管理人員， 怎么防范ＡＲＰ攻擊吧！

　  首先打２個ARP防范攻擊的補丁微軟的KB911562和KB925902．具體下載地址可以到百度搜索．

　  然后開啟windows自帶的防火墻

　  安裝金山ＡＲＰ防火墻

http://www.onlinedown.net/soft/13159.htm　　下載頁面

　  下面是具體設置方法：

金山ARP防火墻主界面（點圖片可以放大）

點"綜合設置"選項卡后， 點第一個"修改設置"即可彈出這個對話框．

先點"啟用手動設置網關"然后點下"獲取默認網關"， 在上面的網關ＩＰ位置就可以顯示了你的網關地址和MAC地址了， 點確定即可．

由于ARP防火墻的特點是利用局域網廣播欺騙， 讓中毒的機器代替網關的作用， 從而使大家都上不了網， 或者網速下降！為了反欺騙， 我們必須鉤選下面的選項：

把實時通知網關鉤上．這樣， 如果這臺機器是中毒機器， 也不怕什么了， 如果你這臺中毒的機器情況十分嚴重的話請把通知頻率改成１秒即可．

這種方法的好處：免除每臺機器添加ＤＯＳ批處理綁定網關的煩瑣過程， 徹底杜絕了ARP攻擊！可以在不重裝系統的情況下， 暫時保持網絡速度的穩定性， 當然， 下步：徹底查殺病毒， 找到ARP的元兇才是王道！

在局域網共享這個軟件即可， 讓大家都安裝．都這么操作一下， 相信你的網速一定會提升不少！

　　　　　　　　　　　　　　　　　　　　　新疆－A級燒友